import { Injectable, UnauthorizedException } from "@nestjs/common";
import { PassportStrategy } from "@nestjs/passport";
import { Strategy } from "passport-local";
import { AuthService } from "src/modules/auth/auth.service";

// 这个类继承自 @nestjs/passport ，参数是 passport-local 的 Strategy 。
// PassportStrategy 实现了 'local' 方法，可以通过 AuthGuard('local') 来获取。
@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super();
  }
  // passport-local 需要一个 validate 的实现，这个实现会收集 request 中的 username 和 password 字段
  // 如果成功，请正常返回，
  // 如果失败，请抛出 UnauthorizedException 错误
  // 至于怎么判断成功与失败，可以自定义
  // 通常情况下是验证传入的 username 和 password 是否符合数据库
  // 这里的返回值会保存在 req.user 中，也就是说，后续可以在控制器中通过 request.user 的方式来获取 user 信息
  async validate(username: string, password: string): Promise<any> {
    const user = await this.authService.validateUser(username, password);
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}
